Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2009.04a
  • /
  • Pages.1466-1469
  • /
  • 2009
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Monitoring Environment Design for Web Connection Information

웹 클라이언트 연결 정보 모니터링 설계 및 구현

  • Jo, A-Ra (Division of Information Security, University of Science and Technology) ;
  • Jeong, Chi-Yoon (Managed Security Research Team, Knowledge-based Information Security & Safety Research Division, ETRI) ;
  • Chang, Beom-Hwan (Managed Security Research Team, Knowledge-based Information Security & Safety Research Division, ETRI) ;
  • Na, Jung-Chan (Managed Security Research Team, Knowledge-based Information Security & Safety Research Division, ETRI)
  • 조아라 (과학기술연합대학원 정보보호학과) ;
  • 정치윤 (한국전자통신연구원 지식정보보안연구부 보안관제기술연구팀) ;
  • 장범환 (한국전자통신연구원 지식정보보안연구부 보안관제기술연구팀) ;
  • 나중찬 (한국전자통신연구원 지식정보보안연구부 보안관제기술연구팀)
  • Published : 2009.04.23
Download PDF
⟨ Previous Next ⟩

Abstract

최근 웹 서비스 환경에서 공격자가 자신의 근원지를 은닉하기 위하여 여러 단계의 경유지를 거쳐 공격을 시도하는 사례가 증가하고 있으며, 이에 대한 법률적 증거 확보 및 능동적인 대처를 위하여 웹 어플리케이션에서의 역추적 기술이 필요하다. 현재 자바 애플릿이나 ActiveX, 플러그인, 웹 로그 등을 이용한 응용 계층의 추적 기술이 개발되고 있지만, 웹 클라이언트에 의하여 차단될 가능성이 높고, 플러그인 종류 및 호환되지 않는 운영 환경 등 제약조건으로 인하여 사용에 제한이 있다. 본 논문에서는 액션 스크립트를 이용한 웹 클라이언트 모니터링 시스템을 제안한다. 제안된 시스템은 웹 클라이언트가 실행을 인식하지 못하고 수행되어 웹 클라이언트에 의한 차단을 막을 수 있고, 다양한 운영 환경에서 사용이 가능하다.

Keywords